Было уже

[XFCE] Монтирование.

[debian] Монтирование съёмных накопителей в Thunar с использованием Udev и GVFS

[LXDE] pcmanfm и автомонтирование всего подряд

Там надо было настроить polkit, ЕМНИП.

Кажется, это:

Где правильно хранить конфигурацию policykit? (комментарий)

/etc/xdg/xfce4/xinitrc:212: ck-launch-session dbus-launch xfce4-session

Это грязный хак.

я случайно удалил конфиги которые делаются при создании пользователя «/bin/bash», может из за этого поломалось? сейчас только заметил, как их заново вернуть в папку?

Сделал как по первой ссылке, в самом конце решение, заработало, ребут сделал снова поломалось %)

Где правильно хранить конфигурацию policykit? (комментарий)

я случайно удалил конфиги которые делаются при создании пользователя «/bin/bash», может из за этого поломалось?

Если я правильно распарсил, то надо скопировать файлы из /etc/skel в ~, но вряд ли поломалось из-за этого — слишком много людей с арчем столкнулись с этой проблемой при одном из обновлений.

Это грязный хак.

Да, там надо бы группу другую задать и права поаккуратнее назначить.

Нифига этого не надо. Пользователь успешно прошедший авторизацию может монтировать. Всё дело в consolekit,

Пользователь успешно прошедший авторизацию может монтировать. Всё дело в consolekit,

У людей, столкнувшихся с этой проблемой, consolekit был запущен, и сессия открывалась. И мне не нравится сама по себе идея, что тот пользователь, который владеет активной консолью, имеет доступ ко всему. Всегда всё регулировалось через группы: состоит пользователь в группе — имеет право что-либо делать, а не состоит — не имеет. Но тут запилили этот уродский consolekit вместе с policykit, и группы перестали что-либо значить, поскольку по дефолту пользователю даётся всё (прямо как в венде), а ещё и ограничить его сложно: добавить/убрать из группы проще, чем написать для policykit правила, дающие право на управление через dbus демонами только пользователям из нужной группы. Поэтому моё мнение таково: consolekit не должен влиять на права доступа (т.е. по дефолту не должны быть установлены политики, позволяющие пользователю у активной консоли делать всё), а в policykit должны быть по дефолту установлены политики, ограничивающие управление всем на dbus и разрешающие некоторые пути членам определённых групп. А то, что сейчас делает consolekit, неправильно, т.к. не соответствует обычной идеологии unix.

Всё гораздо интереснее, policykit это как RBAC в солярке. Даже в плане pkexec vs pfexec :-)

Я не спорю, что policykit — полезная вещь, способная сделать многое, тонко регулируя права пользователей, но его дефолтные настройки, когда практически всё разрешено всем, делают его ненужным и бесполезным (можно с тем же эффектом прописать ‘ALL ALL=(ALL) NOPASSWD: ALL’ в sudoers). Чтобы его правильно использовать, надо выпилить все дефолтные настройки и запилить свои, чётко расписав, какая группа по каким адресам dbus может обращаться — тогда от policykit будет смысл и немалая польза. Consolekit вообще не нужен, потому что сейчас именно он и даёт все права активному пользователю. Но руками прописать все политики с нуля трудно — можно и ошибиться, к тому же придётся узнать, что делает каждый путь в dbus.

В полисикит что-нибудь пропиши.

Та же фигня на генте после апдейта четвертокед, влом разбираться монтирую из консольки.

Прошу прощения, но для домашнего пользователя это в самый раз.

Прошу прощения, но для домашнего пользователя это в самый раз.

Для домашнего пользователя можно сделать политики, как я предлагаю, но по дефолту пользователей добавлять во все нужные группы. Функциональность не теряется, но гораздо проще рулить правами, чем сейчас, если это не домашняя система.